Rússia acusada de Ataque Cibernético

    Os hackers russos patrocinados pelo Estado estão buscando ativamente sequestrar hardware essencial da internet, dizem agências de inteligência dos EUA e do Reino Unido. O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido, o FBI e o Departamento de Segurança Interna dos EUA emitiram um alerta conjunto de uma campanha global. Os métodos de detalhes de alerta usados ​​para comprometer o equipamento de rede usado para mover o tráfego pela rede. Isso poderia ser usado para montar uma futura ofensiva, avisou. Fraqueza básica Em uma coletiva de imprensa sobre o alerta, o coordenador de cibe segurança da Casa Branca, Rob Joyce, disse que os EUA e seus aliados têm "alta confiança" de que a Rússia está por trás da "ampla campanha". A inteligência reunida pelos EUA e pelo Reino Unido sugeriu que milhões de máquinas direcionando dados pela rede estavam sendo alvos, disse ele. Dispositivos comprometidos foram usados ​​para analisar os dados que passam por eles, acrescentou Joyce. Os invasores também tentaram minar os firewalls e as organizações de sistemas de detecção de intrusões usadas para detectar tráfego mal-intencionado antes que ele atingisse os usuários.

Gordon Corera, correspondente de segurança.

É possível que as intrusões russas possam estar aumentando. Mas é cedo demais para saber com certeza se é esse o caso, já que leva tempo para perceber isso - se é que é visto - e ter certeza de que é russo.

A coisa crucial é se a Rússia realmente emprega sua capacidade ofensiva para realmente fazer algo destrutivo.

Até agora, tem havido relativamente poucos sinais disso nos EUA ou no Reino Unido, embora a Rússia seja acusada de lançar ataques destrutivos contra a Ucrânia.

Vale a pena dizer que a Grã-Bretanha e os EUA estarão realizando atividades quase idênticas na Rússia, pré-posicionando-se nas redes russas para poder responder.

O que ninguém tem certeza é se isso cria um impedimento um pouco como a destruição nuclear assegurada na Guerra Fria.

Além disso, Joyce disse que muitas organizações diferentes sofreram ataques por meses a fio em uma tentativa de obter informações valiosas sobre propriedade intelectual, informações comerciais ou para atender seus clientes.

"Quando vemos uma atividade cibernética maliciosa, seja o Kremlin ou outros atores do Estado, vamos recuar", disse Joyce.

Ciaran Martin, chefe do NCSC do Reino Unido, disse que a emissão do alerta marcou um "momento significativo", já que as duas potências nunca haviam dado conselhos conjuntos sobre como lidar com os ataques.

"Muitas das técnicas usadas pela Rússia exploram as deficiências básicas nos sistemas de rede", disse Martin.

Os principais alvos da campanha global foram provedores de serviços de internet, empresas que executam infraestrutura crítica, departamentos governamentais e grandes empresas, afirmou o alerta.

E continha informações detalhadas sobre os métodos de ataque, os sinais deixados quando o hardware foi comprometido e como as redes mudam quando foram violadas.

O conselho dado às empresas incluiu maneiras de configurar seus sistemas corretamente e como aplicar patches para lidar com vulnerabilidades de hardware.

Martin disse que o GCHQ, a organização controladora do NCSC, rastreou a ameaça representada pelas ciber-gangues russas há mais de 20 anos. Outras informações sobre os ataques foram adicionadas por "múltiplas" organizações e empresas de segurança cibernética, acrescentou.

O Reino Unido estava trabalhando com os Estados Unidos, seus outros aliados e a indústria de tecnologia para "expor o inaceitável comportamento cibernético da Rússia, para que eles sejam responsabilizados por suas ações", disse Martin. 

Fonte:bbc